Programas en chino

Iniciado por mutanteHenry, 8 Agosto 2020, 18:50 PM

0 Miembros y 1 Visitante están viendo este tema.

mutanteHenry

Hola amigos, luego de varios años, regreso a las malas artes de la ingeniería inversa con la intensión de cobrarme en algo por el COVID19 que estos chinos nos han mandado, así que lo que deseo es cambiar el lenguaje a dos programas en chino
Uno de ellos ya viene compilado, es un ejecutable, así que para traducirlo necesito desensamblarlos y cambiar los caracteres en chino, lamentablemente ni IDA Pro ni OllyDBg64 reconocen esos caracteres; la primera pregunta es
¿HAY ALGUNA LIBRERÍA QUE ME PERMITA DESENSAMBLAR RECONOCIENDO LOS CARACTERES EN CHINO?
El otro programa es GX WORKS2, que me lo han pasado en versión en chino completamente hackeado, pero no lo puedo leer por razones obvias y la versión en inglés, no está completa
La idea en este otro es cambiar la configuración de lenguaje durante la instalación, he intentado cambiando el archivo lang.dat pero esto no funciona, si alguien tiene experiencia con esto por favor compartanla.
Muchas gracias y a mantener la distancia

@XSStringManolo

Prueba con radare2.
rabin2 -zzzz elPrograma.exe > strings.txt

Inspecciona el encoding de los strings en el nuevo archivo .txt

Respetando el tamaño de los strings y su encoding pon los nuevos. Para ello puedes hacer:
xxd elPrograma.exe > elPrograma.txt
Editas el hexadecimal.

Después haces un:
xxd -r elPrograma.txt -o elProgramaParcheado.exe

Si esto no funciona puedes buscar un codecave grande y programar una función para modificar el texto en runtime.s

Prueba así a ver que tal.

mutanteHenry

#2
perfecto, había olvidado que linux tiene  un montón de librerías para manipulación de caracteres, ya ven, uno se oxida por tanta cuarentena, xxx y windows...


hola, estuve jugueteando por un par de días con los comandos de consola de linux, incluyendo las herramientas strings, hexdump y xxxd, bueno al final encontré esta aplicación que me funciona perfectamente:
https://www.wxhexeditor.org/
se puede cambiar la codificación porque soporta varias
saludos

MOD: No hacer doble post. Usa el boton modificar.